El riesgo con Amazon Prime Day: Usuarios reportan que ciberdelincuentes engañan con links falsos

Las épocas de descuento son una oportunidad para que los ciberdelincuentes intensifiquen sus ataques. Amazon está por realizar el Primer Day y una de las formas de estafa es a través de links falsos, en los que se ofrecen grandes ofertas, pero son solo una fachada para robar información.

Este tipo de ataque se conoce como phishing y los links suelen ser enviados a través de mensajes de texto, correos electrónicos o publicidad falsa en redes sociales o sitios web. Por eso los usuarios deben conocer esta modalidad de robo y tomar precauciones.

Según un informe de Check Point Research, empresa de ciberseguridad, en junio de 2024, el mes previo al Prime Day que se realizará el 16 y 17 de julio, se registraron más de 1.230 nuevos dominios asociados a Amazon, de los cuales el 85% se consideraron maliciosos o sospechosos.

Estos dominios fraudulentos imitan a la perfección las páginas legítimas de la plataforma de comercio, engañando a los usuarios para que ingresen sus credenciales de inicio de sesión y datos personales.

Algunos ejemplos de cómo funcionan estos dominios son estos dos casos:

• amazon-onboarding[.]com

Es una página fraudulenta registrada y diseñada recientemente como sitio de phishing que simula ser Amazon, dirigido específicamente a credenciales relacionadas con transportistas.

• amazonindo[.]com

En este sitio se presenta un botón de inicio de sesión/registro de perfil en la esquina superior derecha que, al hacer clic, recopila las credenciales de inicio de sesión de los usuarios.

Estos son otros enlaces con los que hay que tener cuidado:

• shopamazon2[.]com
• microsoft-amazon[.]shop
• amazonapp[.]nl
• shopamazon3[.]com
• amazon-billing[.]top
• amazonshop1[.]com

Estos sitios web están diseñados específicamente para parecerse a la página oficial de Amazon, presentando botones de inicio de sesión que recopilan las credenciales de los usuarios al hacer clic.

Los ataques de phishing no se limitan a sitios web fraudulentos. En junio de 2024, se descubrió una campaña de phishing que distribuía archivos maliciosos bajo el nombre de Amazon.

Uno de los archivos informaba a las víctimas de que su cuenta había sido suspendida debido a problemas con la información de facturación, instándolas a actualizar sus datos de pago a través de un enlace de phishing que dirigía a una página web fraudulenta.

Para protegerse contra estos ataques de phishing durante el Prime Day y otras jornadas de descuento en plataformas digitales, es recomendable seguir estos consejos:

• Verificar la URL: antes de ingresar cualquier información personal o financiera, asegúrese de que la dirección web sea legítima. Los errores ortográficos o los dominios de nivel superior diferentes (como .co en lugar de .com) son señales de advertencia. Por ejemplo, “amazon.co” en lugar de “amazon.com” puede indicar un sitio fraudulento.
• Contraseñas seguras: use contraseñas fuertes e indescifrables para sus cuentas en línea, especialmente en Amazon. Cambie las contraseñas regularmente y evite usar la misma para múltiples sitios.
• Buscar HTTPS: verifique que la URL comience con “https://” y que haya un ícono de candado en la barra de direcciones. Esto indica una conexión segura y encriptada.
• Correo electrónico cauteloso: los correos electrónicos de phishing suelen usar un lenguaje urgente para incitar a la acción rápida. Desconfíe de los mensajes que solicitan información personal urgente y siempre verifique la fuente antes de hacer clic en cualquier enlace o descargar archivos adjuntos.
• Ofertas realistas: si una oferta parece demasiado buena para ser verdad, probablemente sea una estafa. Desconfíe de descuentos excesivamente altos o productos gratuitos.
• Uso de tarjetas de crédito: prefiera usar tarjetas de crédito en lugar de débito para compras en línea. Las tarjetas de crédito ofrecen mayores protecciones contra fraudes.